^ ' Jj " PCT/IB 0 3/CT2 9 4 5 

BUNDbdREPUBLIK DEUT#CHLAND 2 5 oz m c 

== — fletfd PCT/FTO 1 9 JAN Z005 



PRIORITY 
DOCUMENT 

SUBMITTED OR TRANSMITTED IN 
COMPLIANCE WITH RULE 17.1(a) OR (b) 




rsg'd 0 2 SEP 2003 



Prioritatsbescheinigung uber die Einreichung 
einer Patentanmeldung 



Akfenzeichen: 



Anmeldetag: 



102 54 747.5 



23. November 2002 



Anmelder/lnhaber: 



Philips Intellectual Property & Standards GmbH, 
Hamburg/DE 



vormals: Philips Corporate Intellectual Property 
GmbH 



Bezeichnung: 



Sicherheitssystem fur Gerate eines drahtlosen Netz- 
werks 



Prioritat: 



IPC: 



29. Juli 2002 DE 102 34 643.7 



H 04 L 9/08 




/ • A V I 



Die angehefteten Stucke sind eine richtige und genaue Wiedergabe der ur- 
sprunglichen Unterlagen dieser Patentanmeldung. 



Munchen, den 2. Juli 2003 
Deutsches Patent- und Markenamt 
Der President 

Im Auftrag 



A 9161 

03/00 
EDV-L 





BEST AVAILABLE COPY 




PHDE020273 



ZUSAMMBNFASSUNG 

Sicherheitssystem fiir Gerate. eines drahtlosen Netzwerks 

Die^rfmdung bezieht sich auf ein Sicherheitssystem fur drahtlose Netzwerke mit einer- 
tragbaren Einheit (1) mit einer Schlusseleinheit (3) zur Bereitstellung eines Schlussel- 
5 datensatzes (4, 17, 104), die zur Kurzstreckeninformationsubertragung des Schlussel- 
datensatzes (4, 17, 104) vorgesehen ist. In wenigstens einem drahtlosen Gerat (2) des 
Netzwerks ist eine Empfarigseinheit (7) vorgesehen, die einen Empfanger (9) zum Emp- 
fang des Schlusseldatensatzes (4) und eine Auswertekomponente (1 1) des Gerates zur 
Speicherung, Verarbeitung und/oder Weiterleitung des Schlusseldatensatzes (4, 17, 104) 

10 oder eines Teils des Schlusseldatensatzes in eine zweite Komponente aufweist. Duroh 
den Schlusseldatensatz erlangen die Gerkte des drahtlosen Netzwerks einen gemeinsa- 
men geheimen Schliissel, mit Hilfe dessen die Ver- und Entschlusseliing der ubertrage- 
nen Nutzdaten und/oder die Authentifizierung vorgenommen wird. Die Einheit (101) 
kann ferner eine Leseeinrichtung (107) fiir eine Chipkarte (108) enthalten, wobei die 

15 Chipkarte (108) vorzugsweise den Dekodier-Schlusseldatensatz (104) eines Kopier- 
schutzes digitaler Daten enthalt. 

Fig. 1 




FIG. 1 
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BESCHRFJBT TNG- 

Sicherheitssystem fur Gerate eines drahtlosen Netzwerks , 



Die vorliegende Erfindung bezieht sich allgemein auf ein Sicherheitssystem fur Netz- 
werke, insbesondere drahtlose Netzwerke. 



(wie 





Der Einsatz von drahtloser Kommunikation zur Unterstiitzung mobiler Gerate (\ 
Schnurlostelefone) oder als Ersatz fur drahtgebundene Losungen zwischen stationaren 
Geraten (z. B. PC und Telefonanschlussdose) ist schon heute weit verbreitet. 

f 

1 0 Fur zukunftige digitale Hausnetzwerke bedeutet das, dass sie typischerweise nicht nur 
aus mehreren drahtgebundenen Geraten, sondern auch aus mehreren drahtlosen Geraten 
bestehen. Bei der Realisierung digitaler drahtloser Netzwerke, insbesqndere Hausnetz- 
werke, werden Funktechnologien wie Bluetooth, DECT und vor allem der IEEE802. 1 1 
Standard fur "Wireless Local Area Network" verwendet. Drahtlose Kommunikation 

15 kann auch iiber Infrarot (IrDA) erfolgen. 

Desgleichen werden auch andere der Information oder Unterhaltung der Nutzer dienen- 
4e Netze zukunftig unter anderem auch drahtlos kommunizierende Gerate enthalten. Ins- 
besondere seien hier sogenannte Ad-hoc-Netzwerke genannt, bei denen es sich um 

20 temporar eingerichtete Netzwerke mit im Allgemeinen Geraten verschiedener Besitzer 
handelt. Ein Beispiel solcher Ad-hoc-Netzwerke findet sich in Hotels: ein Gast wird z. B. 
die Musikstucke auf seinem mitgebrachten MP3-Spieler uber die Stereoanlage des Ho- 
telzimmers wiedergeben wollen. Ein weiteres Beispiel sind alle Arten von Treffen, bei 
denen sich Menschen mit drahtlos kommunizierenden Geraten zum Austausch von Daten 

25 oder Medieninhalten (Bilder, Filme, Musik) zusammen finden. 
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Bei Verwendung von Funktechnologien konnen Gerate wie z.B. ein MP3-Speicher- 
Gerat und eine HiFi-Anlage drahtlos uber Funkwellen als Datenleitung miteinander 
j igon^ujuziere^ dabei 2wei3etriebsartea-En1weder-k:ommunizieren - 

die Gerate direkt von Gerat zu Gerat (als PeeMo-Peer-Netzwerk) oder uber einen 
zentralen Zugangspunkt (Access Point) als Verteilerstation. 

Je nach Standard haben die Funktechnologien Reichweiten von mehreren 10 Metern in 
Gebauden (IEEE802.il bis zu 30m) und mehreren 100 Metern im Freien (IEEE802.il 
bis zu 300m), Funkwellen durchdringen auch die Wande einer Wohnung oder eines 
Hauses. Im Abdeckungsbereich eines Funknetzes, also innerhalb der Reichweite kdnnen 
die ubertragenen Informationen prinzipiell von jedem Empfanger, der mit einer ent- 
sprechenden Funkschnittstelle ausgeriistet ist, empfangen werden. 

Daraus ergibt sich die Notwendigkeit, drahtlose Netzwerke gegen unbefugtes oder auch 
unbeabsichtigtes Abhoren der ubertragenen Informationen, sowie gegen unbefugten Zu- 
gang zum Netzwerk und damit zu dessen Ressourcen besonders zu schiitzen. 

Methoden zur Zugangskontrolle und zum Schutz der ubertragenen Informationen sind in 
den Funkstandards enthalten (z.B. bei IEEE802.11 in " IEEE802.il. Wireless LAN 
Medium Access Control (MAC) and Physical Layer (PHY) specifications. Standard, 
IEEE", New York, August 1999,.Kapitel 8). Allgemein in Funknetzen als auch speziell 
im IEEE802. 1 1 Standard beruht jede Form der Datensicherheit letztlich auf geheimen 
Verschlusselungscodes (Schlusseln) oder Kennworten, die nur den befugten Kommuni- 
kationspartnern bekannt sind. 

Zugangskontrolle bedeutet, zwischen befugten und unbefugten Geraten unterscheiden zu 
konnen, d.h. ein Zugang gewahrendes Gerat (z.B. ein Access Point, oder ein Gerat eines 
Heim- oder Ad-hoc-Netzwerks, das eine Kommunikationsanforderung erhalt) kann 
anhand von iibermittelten Informationen entscheiden, ob ein Zugang forderndes Gerat 
befugt ist. Bei einem Medium wie Funk, das leicht abgehort werden kann, ist dabei die 
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einfache Ubertragung von Zugangscodes oder die Verwendung von Identifikatoren (die 
vom Zugang gewahrenden Gerat mit einer Liste von Identifikatoren befugter Gerate 
verglichen werden kann)_unzureichend, da ein unbeflagtes Gerat durch Mithoren dieser 
Ubertragung unberechtigt an die notwendigen Zugangsinformationen gelangen kann. 

5 

Das' in Zusammerihang mit BBEE802. 1 1 verwendete sogenannte MAC- Address-Filtering 
. stellt in seiner einfachen Form keinen sicheren Schutz dar. Bei dieser Methode speichert 
der Access Point die Liste der MAC (Media Access Control)-Adressen der zum Zugriff 
auf das Netzwerk befugten Gerate. Versucht ein unbefugtes Gerat auf das Netzwerk 

10 zuzugreifen, wird es aufgrund der dem Access Point unbekannten MAC-Adresse zuriick- 
gewiesen. Neben der fur Hausnetzwerke inakzeptablen Benutzerunfreundlichkeit der 
notwendigen -Wartung einer MAC-Adressen-Liste hat diese Methode vor allem den 
Nachteil, dass es moglich ist, MAC-Adressen vorzutauschen. Somit muss es einem un- 
befugten Benutzer nur gelingen, Kenntnis einer "befugten" MAC-Adresse zu erhalten, 

15 was wiederum beim Belauscheh des Funkverkehrs einfach moglich ist. Deshalb wird Zu- 
gangskontrolle mit einer Authentifizierung gekoppelt, die auf einem geheimen Schlussel 
oder Kennwort beruht. 

Im DEEE802. 1 1 Standard ist die "Shared-Key-Authentifizierung" d^niert, bei der sich 
20 ein befiigtes Gerat durch die Kenntnis eines geheimen Schlussels auszeichnet. Die 
Authentifizierung wird dann wie folgt vorgenommen: Um die Befugnis festzustellen, 
sendet das Zugang gewahrende Gerat einen Zufallswert (Challenge), den das Zugang 
fordernde Gerat mit dem geheimen Schlussel verschlusselt und zuriicksendet. Dadurch 
kann das Zugang gewahrende Gerat die Kenntnis des. Schlussels und damit die Zu- 
25 gangsberechtigung verifizieren (diese Methode wird in seiner allgemeinen Form auch 
"Challenge-Response-Methode" genannt). . 

Bei der Verschliisselung werden die ubertragenen Informationen vom sendenden Gerat 
verschlusselt und vom empfangenden Gerat enfschlusselt, so dass die Daten fur einen 
30 unbefugt oder unbeabsichtigt Mithorenden wertlos sind. Der IEEE802.1 1 Standard 
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verwendet dazu die Verschlusselungsmethode Wired Equivalent Privacy (WEP). Dabei 
wird ein alien Geraten des Netzwerks bekannter, aber sonst geheimer Schlussel (40 Bit 
- oder 104 Bit WEP-Schlussel) verwendet, der als Parameter in den im IEEE802. 1 1 
Standard festgelegten Verschlusselungsalgorithmus zur Verschlusselung der zu ttber- 
5 tragenden Daten eingeht. 

Im Falle von WEP wird derselbe Schlussel auch zur Authentifizierung verwendet. Neben 
"symmetrischen 1 ' Verschlusselungsverfahren (mit einem "shared key") gibt es auch die 
sogenannten public/private key-Verfahren, bei denen jedes Gerat einen allgemein be- 
10 kannten Schlussel (public key) zum Verschlusseln bereit stellt und einen dazugehorigen, 
nur diesem Gerat bekannten geheimen Schlussel (private key) besitzt, der das EntschlQs- 
seln der mit dem public key verschlusselten Informationen ermoglicht. 

Dadurch.ist Abhorsicherheit ohne einen im Voraus bekannten gemeinsamen geheimen 
15 Schlussel moglich. Bei Anwendung dieser Art von Verfahren ist es jedoch einem.belie- 
bigeri Gerat moglich, unter Nutzung des allgemein bekannten Schlussels die Kommuni- 
kation zu einem Gerat (z.B. einem Zugang gewahrenden Gerat) aufzunehmen. Deshalb 
ist auch hier eine Authentifizierung zur Zugangskontrolle notwendig, die wiederum auf 
einem geheimen Schlussel beruht, der im Voraus den Kommunikationspartnern bekannt 
20 seinmuss. 

Zur Erhohung der Datensicherheit konnen Netzwerkgerate Mechanismen zur Verein- 
bafung von temporaren Schldsseln beinhalten, also Schlusseln, die nur eine festgelegte 
Zeitspanne lang zur Verschlusselung verwendet werden, so dass nicht immer derselbe 

25 geheime Schlussel verwendet wird. Der Austausch dieser temporaren Schlussel erfordert 
aber eine abhorsichere Ubertragung, die wiederum zumindest einen ersten geheimen 
Schlussel benotigt, der im Voraus den Kommunikationspartnern bekannt sein muss. 
Wesentlich fur die Erfindung ist, dass auch die Datensicherheit durch Verschlusselung 
auf einem (ersten) geheimen Schlussel beruht, der im Voraus den Kommunikations- 

30 partnern bekannt sein muss. 
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Um ein Sicherheitssystem fur drahtlose Netzwerke zu schaffen, ist deshalb ein Konfi- 
gurationsschritt notwendig, der alien relevanten Geraten einen geheimen Schlussel (fur 
. ... Authentifizierung und/oder Verschliisselung) zur Verfugung stellt. • 

5 Dabei ist eine Besonderheit drahtloser Netzwerke, dass dieser Schlussel nicht als 

"Klartext" (unverschlusselt) uber die drahtlose Kommunikationsschnittstelle iibertragen 
werden sollte, da sonst ein unbefugtes Gerat durch mithoren-unberechtigt an den Schlus- 
sel gelangen kann. Zwar kann durch Kodierverfahren, wie Diffie-Hellman, die abhor- 
sichere Vereinbarung eines gemeinsamen geheimen Schliissels zwischen zwei Kommuni- 
10 kationspartnern uber eine Funkschnittstelle erreicht werden. Um jedoch zu verhindern, 
dass ein unbefugten Gerat die Schlussel vereinbarung mit einem (Zugang gewahrenderi) 
Gerat des Netzwerkes initiiert, muss auch. dieses Verfahren mit einer Authentifizierung 
der Kommunikationspartner gekoppelt sein, was wiederum einen (ersten) geheimen 
Schlussel erfordert, der im Voraus den Kommunikationspartnern bekahnt sein muss. 

15. 

Bei Schmirlostelefonen nach DECT-Standard ist ein erster Schlussel bereits ab Werk in 
den Geraten (Basisstation und Horer) gespeichert. Zur Anmeldung eines neuen Horers 
an der Basisstation muss der Schlussel (PIN-Nummer), der in der Basisstation gespei- 
chert ist, vom Benutzer am neuen Horer eingegeben werden. Da der Benutzer den 
20 Schlussel dazu kennen muss, ist dieser z.B. auf Aufklebern an der Basisstation verfugbar. 

IEEE 802.11 basierte Firmen- oder Campus-Netzwerke mit einer dedizierten Infra- 
struktur werden im allgemeinen von speziell ausgebildeten Systemadministratoren konfi- 
guriert. Diese benutzen im allgemeinen System-Management-Rechner, die drahtgebun- 
25 dene Verbindungen zu jedem Access Point besitzen. Uber diese drahtgebundenen (und 
damit quasi abhorsicheren) Verbindungen werden die geheimen Schlussel (z.B. WEP- 
Schlussel) zu den Access Points iibertragen. Die Schlusseleingabe an den Klienten (z.B. 
drahtlose Laptops) erfolgt von Hand. 
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* Die Durchfiihrung eines Konfigurationsschrittes zur Installation eines ersten geheimen 
Schliissels wird zwar vorausgesetzt (und die notwendigen Konfigurationsschritte sind in 

Softwve-SchnitbrteUen die Realisierung istJiicht festgelegt. Der 

IEEE802. 1 1 Standard beinhaltet dazu in Kapitel 8.1,2 folgendes Statement: 'The 
5 required secret shared key is presumed to have been delivered to participating STAs 
(stations) via a secure channel that is independent of IEEE 802. 11. The shared key is 

contained in a write only MEB (Management Information Base) attribute via the MAC 

i 

management path. " 

10 Ein weiterer Problemkreis, der bei der drahtlosen Kornmunikation zwischen Netzwerk- 
komponenten auftritt, betrifft die Sicherung bzw. den Schutz von Urheber- bzw. Eigen- 
tumsrechten an digitalen Informationen. Ein derartiger Schutz fur digitale Daten wird 
durch ein sogenanntes Digital Rights Management (DRM) gewahrleistet. So beruhen 
zum Beispiel Anwendungen wie "Pay TV" oder "Pay Per View" auf einem Dekodier- 

15 schlussel, welcher typischerweise auf einer Chipkarte hinterlegt ist, die auf dem her- 

kommlichen Postweg regelmaBig (z. B. monatlich) an Nutzer versandt wird. Zum Lesen 
der Chipkarte ist in einen Decoder ein Kartenlesegerat integriert, wobei der Decoder mit 
Hilfe des Dekodiersjchlussels die Entschlusselung von verschlusselt ubermittelten Daten 
des Informationsanbieters erlaubt. Die entschlusselten Daten durfen auBerhalb des Deko- 

20 dierers nicht unverschlusselt gesendet werden, da sonst eine unberechtigte Verwendung 
der Daten unter Missachtung der Eigentumsrechte moglich ware. 

Auf der anderen Seite besteht jedoch bei Verbrauchern und Gerateherstellern der 
Wunsch, auch die Gerate eines drahtlosen Netzwerkes zur Wiedergabe von Information 
25 nen an beliebigen Orten nutzen zu konnen. Die hierzu erforderliche drahtlose Ubermitt- 
lung der Informationen muss dabei jedoch vor einem Abhoren und einem Missbrauch der 
Daten geschutzt werden. 

Der Erfmdurig liegt die Aufgabe zugrunde, eine benutzerfreundliche Installation eines 
30 geheimen Schliissels in deaGeraten eines vorzugsweise drahtlosen Netzwerks zu 
realisieren. 



Die Aufgabe wird geldst durch ein Sicherheitssystem fur Netzwerke, insb.esondere • 

drahtlose Netzwerke, ausgestattet mit 

einer (ersten) tragbaren Einheit, die eine Schlusseleinheit-zur- Bereitstellung eines 
Schlusseldatensatzes enthalt und die zur Kurzstreckeninformationsubertragung des 
5 Schlusseldatensatzes vorgesehen ist, und 

mindestens einer Empfangseinheit in wenigstens einem vorzugsweise drahtlosen 
Gerat des Netzwerks, die einen Empfanger zum Empfang des Schlusseldatensatzes 
und eine Auswertekomponente des Gerates zur Speicherung, Verarbeitung und/oder 
Weiterleitung des Schlusseldatensatzes oder eines Teils des Schlusseldatensatzes in 
10 eine zweite Komponente aufweist. 

Jedes drahtlose Gerat des Netzwerks hat sowohl eine Funkschnittstelle.zum Ubertragen 
von Nutzdaten als auch eine Empfangseinheit zum Empfang eines Schlusseldatensatzes 
von einer ersten tragbaren Einheit Zur Sicherung des drahtlosen Nutzdatenverkehrs 

15 zwischen den Geraten wird in jedes Gerat abhorsicher ein Schlusseldatensatz einge- 
geben, durch den diese Gerate einen gemeinsamen geheimen Schltissel erlangen, mit 
Hilfe dessen die Ver- und Entschlusselung der ubertragenen Nutzdaten und/oder die 
Authentifizierung vorgenommen wird. Mit dem gemeinsamen geheimen Schliissel kann 
falls erforderlich auch ein drahtgebundener Austausch von Nutzdaten gesichert werden. 

20 Ferner kann der Schlussel dazu dienen, Eigentumsrechte an digitalen Inhalten zu schut- 
zen, indem die zugehorigen Daten bis zum Endgerat mit einer speziellen Verschlusselung 
des Eigentumers iibermittelt werden konnen. 

Der Schlusseldatensatz wird von der Schlusseleinheit der tragbaren Einheit , die uber 
25 einen Sender oder einen Sender mit Detektoreinheit ziir Kurzstreckenubertragung ver- 
fiigt, bereitgestellt. Damit wird der Schlusseldatensatz abhorsicher in jedes drahtlose Ge- 
rat des Netzwerkes eingegeben. Zur Auslosung einer Schlusseldatensatziibertragung 
kann eine Taste an der Einheit dienen. Abhangig von dem verwendeten Verfahren zur 
Kurzstreckeninformationsuberfragung kann die Auslosung einer Schlusseldatensatzuber- 
30 tragung aber auch dadurch erfolgen, dass die Einheit in unmittelbare Nahe der Emp- 
fangseinheit gebracht wird und die Detektoreinheit die Schlusseldatensatzubertragung 
auslost. 
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Der Schlusseldatensatz enthalt als weseritlichen (und moglicherweise einzigen) Be- 
standteil einen geheimen Schlusselcode ("Schlusser 1 ). Zum Empfang des Schlussel- 
datensatzes verfugt jedes drahtlose Gerat des Netzwerkes ttber eine Empfangseinheit 
bestehend aus einem Empfanger und einer Auswertekomponente, die nach Erhalt des 
Schlusseldatensatzes den Schliissel extrahiert und diesen uber eine interne Schnittstelle 
an die fur die Ver- und Entschlusselung der Nutzdaten zustandige zweite Komp.onente 
(z.B. die fur die Steuerung der Funkschnittstelle zustandige Treibersoftware) weiter- 
leitet. 

Ein durch die tragbare Einheit verwendetes Verfahren zur Kurzstreckeninformations- 
ubertragung kann auf modulierten magnetischen-, elektromagnetischen Feldern, sowie 
Infrarot- oder sichtbarem Licht, Ultra- oder Infraschall oder beliebigen anderen, in ihrer 
Reichweite kontrollierbaren Ubertragungstechnologien basieren. Die Ubertragung des 
Schlusseldatensatzes kann auch durch ein mehrdimensionales Muster auf der Oberflache 
des Senders realisiert werden, welches von der Empfangseinheit ausgelesen wird. We- 
sentlich flir die Erfindung ist, dass eine Technologie mit sehr kurzer Reichweite (wenige 
Zentimeter) oder kurzer Reichweite und starker lokaler Begrenzung (z.B. Infrarot) be- 
nutzt wird, so dass die Eingabe der Schlusseldatensatz aus einer sehr kurzen Distanz 
stattfindet und auf keinen Fall die Wande eines Raumes durchdringen kann. 

Ein besonderer Vorteil dieser Losung besteht darin, dass Unbefugten der Empfang des 
Schlusseldatensatzes nicht moglich ist. Die Obertragung des Schlusseldatensatzes kann 
durch einen Tastendruck an der tragbaren Einheit ausgelost werden oder - z.B. bei Ver- 
wendung von Hochfrequenz-Transpondertechnologie (kontaktloser RF-tag Technologie) 
- auch dadurch, dass die tragbare Einheit in unmittelbarer Nahe der Empfangseinheit 
platziert wird. Somit ist das Eingeben des Schlusseldatensatzes in ein Gerat fur einen Be- 
nutzer durch Annahern der tragbaren Einheit an das Gerat (oder Richten der Einheit auf 
das Gerat) und eventuelles Betatigen einer Taste an der Einheit besonders einfach und 
unkompliziert. Der Benutzer benotigt auch keine Kenntnis iiber den Inhalt des Schlussel- 
datensatzes bzw. den geheimen Schlussel, Ein Fachmann fur die Eingabe und die Ad- 
ministration des Schlusseldatensatzes ist nicht notwendig. Die Benutzerfreundlichkeit ist 
ein weiterer besonderer Vorteil dieser Losung. 
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Drahtlose Netzwerke, insbesondere Hausnetzwerke, sollten ZugrifF nicht nur fur stan- 
dige Benutzer des Hausnetzwerks (z.B: Eigentumer) bieten, sondern auch einen ggf 
' beschrankten Zugriff fur temporary Benutzer wie z.B. Gaste ermoglichen. 

5 Eine vofteilhafte Weiterbildung der Erfindung besteht aus einer als Schlusselgenerator 
bezeichneten Komponente, die in der Schliisseleinheit enthalten ist und zur Erzeugiing 
zusatzlicher Schlusseldatensatze dient. Der Schlusselgenerator ist eine zusatzliche Kom- 
ponente der ersten tragbaren Einheit oder in einer zweiten separaten tragbaren Einheit 
realisiert. 

10 

Ein vom Schlusselgenerator erzeugter Schlusseldatensatz, sog. Gast-Schlusseldatensatz, 
ist so aufgebaut, dass er immer (z.B. durch spezielle Bits im Schldsseldatensatz) von 
einem z.B. im Speicher der Einheit gespeicherten (Heim-)Schlusseldatensatz unterschie- 
den werden k'ann. Ebenso ist bei einer Eingabe eines Schlusseldatensatzes immer klar, ob 

15 ein Heim-Schlusseldatensatz oder ein Gast-Schlusseldatensatz eingegeben wird. Dazu 
hat die tragbare Einheit mit Speicher und Schlusselgenerator mindestens zwei Tasten 
(eine, um die Ubertragung des Heim-Schlusseldatensatzes aus dem Speicher auszulosen 
und eine, um die Ubertragung eines Gast-Schlttsseldatensatzes auszulosen). 1st der 
Schlusselgenerator in einer separaten zweiten Einheit realisiert, so ist diese eindeutig 

20 . (z.B. durch Farbe, Aufschrift etc.) von der Einheit mit dem Heim-Schlusseldatensatz 
unterscheidbar. 

Ein Gast-Schlusseldatensatz wird benutzt, um Gasten Zugriff auf Ressourcen des Netz- 
werks zu ge\vahren. Dazu wird an alien betreffenden (das heifit fiir die Nutzung in Ver- 

25 bindung mit den Geraten des Gastes freigegebenen) Geraten des Hausnetzwerks und den 
Geraten des Gastes (die nicht zum Hausnetzwerk gehoren) ein Gast-Schlusseldatensatz 
eingegeben, mit Hilfe dessen die Gerate des Gastes (z.B. Laptop) mit den betreffenden 
Geraten des Hausnetzwerks kommunizieren konnen. In einer alternativen Auspragung 
wird der Gastschlusseldatensatz dem Netzwerk einmal bekannt gegeben (z.B. durch 

30 Eingeben in eines der zum Netzwerk gehorigen Gerate) und braucht dann bei Bedarf nur 




PHDE020273 



noch in die Gerate des Gastes eingegeben zu werden; damit sind dann alle Gerate des 
Netzwerks fur die Benutzung mit den Geraten des Gastes freigegeben. Die Steuerung, 
- auf welche Daten innerhalb der freigegebenen Gerate der Gast Zugriff haben soli, muss 
an anderer Stelle erfolgen. 

5 

Urn dem Benutzer die Kontrolle uber die Dauer des gewahrtenGast-Zugangs zum Haus- 
netz zu ermoglichen, wird automatisch nach einer festgelegten Zeitspanne oder durch 
Benutzer-Interaktion der Gast-Schlusseldatensatz in den Geraten des Hausnetzwerks ge- 
loscht. Eine Benutzer-Interaktion zur Loschung eines Gast-Schlusseldatensatzes kann 
10 z.B. die nochmalige Eingabe des aktuellen Heim-Schlusseldatensatzes, ein spezieller 
Tastendruck an den betroffenen Hausnetz-Geraten oder an einem der betroffenen Haus- 
netz-Gerate und nachfolgende automatische Information aller anderen betroffenen Haus- 
netz-Gerate durch dieses Gerat sein. 

15 Urn eine unbefiigte Benutzung eines Gast-Schlusseldatensatzes durch einen fruheren 
Gast zu verhindern, ereeugt der Schliisseljgenerator nach einer festgelegten Zeitspanne 
(z.B. 60 Minuten) nach der letzten Gast-Schlusseldatensa.tzubertragung automatisch 
einen neuen Gast-§chlusseldatensatz nach dem Ziifallsprinzip. Dadurch erhalt ein.neuer 
Gast einen anderen Gast-Schlusseldatensatz als der vorherige, wodurch sichergestellt ist, 

20. dass der vorherige Gast die Anwesenheit des neuen Gastes nicht zum unbefugten Zu- 
gang zum Hausnetz ausnutzen kann. 

Ad-hoc-Netzwerke stellen eine weitere Auspragung drahtloser Netzwerke dar, in denen 
temporar eine Anzahl von Geraten zur Kommunikation in einem gemeinsamen Netzwerk 

25 freigegeben werden sollen. In ahnlicher Weise wie beim Gastzugriff auf Hausnetzwerke, 
bei dem mittels eines Gast-Schlusseldatensatzes einzelne Grast-Gerate fvir den Zugriff auf 
das Hausnetzwerk freigegeben werden, sollen beim Ad-hoc-Netzwerk Gerate anderer 
Besitzer mit mindestens einem Gerat des Benutzers kommunizieren konnen. Dazu gibt 
der Benutzer einen Schlusseldatensatz, hier Ad-hoc-Schlusseldatensatz genannt, in alle 

30 Gerate des Ad-hoc-Netzwerks (seine eigenen und die der anderen Benutzer) ein. Der 
Ad-hoc-Schlusseldatensatz kann in einer Auspragung ein Gast-Schliisseldatensatz sein, 
er kann aber auch als Ad-hoc-Schlusseldatensatz eindeutig gekennzeichnet sein. 
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Es ist bevorzugt, dass die Schlusseldatensatze aus Bitfolgen bestehen, wobei jede Bit- 
folge; in einem vordefinierten Format (z.B. als 1024-Bit Sequenz) ubertragen wird. Die 
- gesamte Bitfolge oder ein Teil davon wird von der Empfangseinheit Sals' Schlussel weiter- 

geleitet Falls die Bitfolge neben dem Schlussel zusatzliche Bits beinhaltet, so ist genau 
5 festgelegt, welcher Teil der Bitfolge als Schlussel verwendet wird (z.B. die 128 low- 
order Bits) und welche Bits der Bitfolge welche zusatzlichen Informationen beinhalten. 
Weitere Informationen konnen dabei Kennzeichnungen sein, die uber die Art des Schlus- 
seldatensatzes (Heim-, Gast-, Ad-hoc- oder Dekodier-) informieren oder Ahgaben tiber 
die Lange und Anzahl der Schliisselcodesenthalten, falls mehrere Schliisselcodes gleich^ 
10 zeitig ubertragen werden. Im Falle dass die Empfangseinheit fur weitere Anwendungen 
genutzt wird, kennzeichnen die zusatzlichen Bits auch die Verwendung der Bitfolge als 
Schlusseldatensatz. 

Damit in zwei benachbarten Hausnetzwerken nicht der gleiche (Heim-)Schlussel ver- 
15 wendet wird, sollte dieser global eindeutig sein. Dies kann erreicht werden z.B. indem 
verschiedene Einheiten-Hersteller untefschiedliche Wertebereiche von Schlusselcodes 
' benutzen und innerhalb dieser Bereiche so weit wie moglich in keinen zwei Einheiten den 
gleichen Schlusseldatensatz speichern. 

20 Ein nach dem DBEE802. 1 1 Standard arbeitendes Netzwerk ist ein weit verbreitetes Bei- 
spiel fur drahtlose Hausnetzwerke. In einem IEEE802.il Netzwerk kann der zu uber- 
tragene Schlusseldatensatz einen oder mehrere Wired Equivalent Privacy (WEP) - 
Schlussel enthalten. 

i " 

25 Die Eingabe des (Heim-)Schlusseldatensatzes kann auch in Schritten zur KonJBguration 
des Netzwerks stattfinden, so dass zu Beginn der Konfiguration die Eingabe/ Installation 
des Schlusseldatensatzes verlangt wird. Dadurch ist wahrend des gesamten Konfigura- 
tionsprozesses eine abhorsichere Kommunikation der Gerate untereinander, sowie eine 
Zugangskontrolle (befugt sind alle Gerate, die uber den Schlusseldatensatz verfugen) ge- 

30 wahrleistet. Dies ist insbesondere vorteilhaft bei der Anwendung automatisierter Konfi- 
gurationsverfahren, d.h. Verfahren ohne Benutzer-Interaktion (basierend auf Mechanis- 
men wie z.B. IPv6 Auto-Konfiguration und Universal Plug and Play (UPnP)). 
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In einer bevorzugten Ausfuhrungsform ist die tragbare Einheit in eine Fernbedienung 
eines Gerates des Hausnetzwerks integriert. 



Wie bereits erwahnt wurde, kann die Schlusseleinheit einen Speicher zur Speicherung 
5 eines weltweit eindeutigen Schlusseldatensatzes enthalten. Bei einem Einsatz des Si- 
cherheitssystems fur den Schutz von Eigentumsrechten an digitalen Daten ist es bevor- 
zugt, wenn die Schlusseleinheit eine Leseeinrichtung zum Lesen eines mobilen Daten- 
speichers enthalt. Bei dem mobilen Datenspeicher kann es sich insbesondere urn eine 
Chipkarte handeln, auf welcher ein Dekodier-Schlusseldatensatz gespeichert ist und 

10 welche vom Anbieter der zu schutzenden digitalen Informationen regelmafiig den auto- 
risierten Nutzern zur Verfugung gestellt wird (z. B. per gewohnlicher Post). Durch die 
Ausstattung der tragbaren Einheit mit einem Kartenleser ist es moglich, unterschied- 
lichen Geraten eines (drahtlosen) Netzwe.rkes den Dekodier-Schlusseldatensatz zur Ver- 
fugung zu stellen, ohne dass diese Gerate dazu selbst einen integrierten Kartenleser ent- 

15 halten mussten. 

GemaB einer Weiterbildung der vorstehend beschriebenen Ausgestaitung kann die 
. Schlusseleinheit neben der Leseeinrichtung auch eine Schreibeinrichtung enthalten, mit 
welcher Daten auf den mobilen Datenspeicher geschrieben werden konnen. Dies er- 
20 moglicht es insbesondere, auf dem mobilen Datenspeicher Informationen uber das Aus-: 
maB der Nutzung der zu schutzenden digitalen Informationen zu hinterlegen. 

Dabei konnen weiterhin die tragbare Einheit und das Gerat des Netzwerkes dazu einge- 
richtet sein, eine Ausfuhrungs-Bestatigung vom Gerat an die Einheit zu ubertragen, wo- 

25 bei die Ausfuhrungs-Bestatigung den (positiven oder negativen) Erfolg der Ausfuhrung 
einer von der Einheit zuvor an das Gerat ubermittelten Anweisung anzeigt. Beispiels- 
weise kann die Ausfuhrungs-Bestatigung anzeigen, ob ein von der Einheit an das Gerat 
ubermittelter Schlusseldatensatz vom Gerat erfolgreich empfangen und installiert wurde 
oder nicht. Ebenso kann die Ausfuhrungs-Bestatigung anzeigen, ob die Anweisung, 

30 einen im Gerat installierten Schlusseldatensatz zu loschen, erfolgreich ausgefuhrt wurde 



oder nicht. Die Ausfutirungs-Bestatigungen erlauben somit der tragbaren Einheit, uber 
die Installation und Aktivitat von ubertragenen Schlusseldatensatzen auf dem Gerat 
- Buch zu fuhrenr - * 

5 Vorzugsweise enthalt eine Ausfuhrungs-Bestatigung einen Identifikationscode, welcher 
das die Bestatigung sendende Gerat eindeutig identifiziert und hierdurch die Buch- 
fuhrungsflinktion der tragbaren Einheit unterstutzt. 

GemaB einer anderen Weiterbildung des Sicherheitssystems mit einem mobilen Daten- 
1 0 speicher kann die Schlusseleinheit der tragbaren Einheit dazu eingerichtet sein, 

Verwaltungsdaten auf dem mobilen Datenspeicher abzuspeichern, welche die Ver- 
waltung der aus dem Datenspeicher gelesenen und auf Geraten installierten Schlus- 
seldatensatze erlauben, und 

die Ubertragung eines Schliisseldatensatzes vom mobilen Datenspeicher zu einem 
15 Gerat dann zu sperren, wenn die genannten Verwaltungsdaten ein vorgegebenes 

Kriterium erflillen. 

Die vorstehend beschriebene Ausgestaltung des Sicherheitssystems ermoglicht einen be- 
sonders umfassenden Schutz von Eigentumsrechten an digitalen Daten. Dies, geschieht 

20 zum einen dadurch; dass alle die Nutzung eines Dekodier-Schlusseldatensatzes, der auf 
dem mobilen Datensp.eicher gespeichert ist, betreffehden Nutzungsdaten wiederum auf 
. dem mobilen Datenspeicher hinterlegt werden. Zusammen mit dem mobilen Datenspei- 
cher ist somit jederzeit die Information verfugbar, wie oft der Dekodier-Schlusseldaten- 
satz schon auf irgendwelchen Geraten oder auf unterschiedlichen Geraten installiert 

25 : wurde bzw. dort aktiv ist. Wenn diese Nutzungsdaten dabei ein vorgegebenes Kriterium 
erflillen, kann die weitere Ubertragung von Schlusseldatensatzen aus dem mobilen 
Datenspeicher an ein Gerat gesperrt werden. Beispielsweise kann das Kriterium darin 
bestehen, dass der Schlusseldatensatz auf nicht mehr als N (= 1, 2, 3, ...) unterschied- 
lichen Geraten installiert und aktiv sein darf. Wichtig ist dabei auch, dass die erforder- 

30 lichen Nutzungsdaten auf dem mobilen Datenspeicher selbst hinterlegt werden (und nicht 
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etwa nur in der tragbaren Einheit), sodass die Nutzungsbeschrankungen der Dekodier- 
Schlusseldatensatze nicht durch den Wechsel des mobilen Datenspeichers in ein anderes 
■ Lesegerat umgangen werden konnen. 

5 Des Weiteren kann die tragbare Einheit eine Ausloseeinheit enthalten, bei deren Betati- 
gung das Gerat zum Loschen eines Schlusseldatensatzes veranlasst wird. Auf diese 
Weise ist es zum Beispiel moglich, einen zuvor an das Gerat ubertragenen Dekodier- 
Schlusseldatensatz wieder zu deinstallieren, sodass unter Einhaltung der Nutzungsbe- 
schrankungen der Dekodier-Schliisseldatensatz woanders neu instaliiert werden kann. 

10 , . 

Die Erfindung betrifit auch eine tragbare Einheit zur Installation eines vorzugsweise 
gemeinsamen Schlussels in wenigstens einem Gerat eines (insbesondere drahtlosen) 
: Netzwerkes, die eine Schlusseleinheit zur Bereitstellung eines Schlusseldatensatzes 
enthalt und die zur Kurzstreckeninformationsubertragung des Schlusseldatensatzes 

15 vorgesehen ist. 

Die Einheit kann insbesondere so weitergebildet werden, dass sie in einem Sicherheits- 
system der oben- erlauterten Art verwendet werden kann.. 

20 Weiterhin betrifil die Erfindung ein elektrisches Gerat mit einer Empfangseinheit, die 
einen Empfanger zum Empfang eines Schlusseldatensatzes und eine Aiiswertekompo- 
nente des Gerates zur Speicherung, Weiterleitung und/oder Verarbeitung des Schlussel- 
datensatzes oder eines Teils des Schlusseldatensatzes in eine zweite Komponente auf- 
weist. 

Das elektrische Gerat kann insbesondere so'weitergebildet werden, dass es in einem 
Sicherheitssystem der oben erlauterten Art verwendet werden kann. 

Ausflihrungsbeispiele der Erfindung werden nachstehend anhand der Abbildungen naher 
30 erlautert: Es zeigen: 
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Fig. 1 eine schematische Darstellung von drei Einheiten und eines Gerates, 

Fig. 2 Blockschaltbild einer Einheit als Sendeeinheit bei Verwendung von Hoch- 

frequenz-Tfarispondert^^ 
Fig. 3 Blockschaltbild einer Einheit als Empfangs- und Sendeeinheit bei Verwendung 

von Hochfrequenz-Transpondertechnologie, 
. Fig. 4 Blockschaltbild einer Einheit als eine Gasteeinheit bei Verwendung von Hoch- 

frequenz-Transpondertechnologie, und 
Fig. 5 den Einsatz des Sicherheitssystems fur ein Digital Rights Management (DRM). 

Anhand Fig. 1 wird die Installation eines elektrischen Gerates in ein Hausnetzwerk, das 
aus hier nicht dargestellten, drahtlosen und drahtgebundenen Geraten besteht, beschrie- 
ben. Dargestellt sind eine erste, tragbare Einheit 1, eine Gasteeinheit 13, eine DRM- 
Einheit 101 und ein Personal-Computer (PC) 2 als ein im Hausnetzwerk neues Gerat. 
Die drahtlosen Gerate des HausnetzwSrks besitzen alle entsprechende, am Beispiel des 
PCs 2 beschriebene Komponenten 8 bis 12. 

Die erste Einheit 1 besteht aus einer Schlusseleinheit in Form eines Speichers 3 zur 
Speicherung eines Schlusseldatensatzes 4, einer ersten Taste 5 als eine Einheit zur Aus- 
losung einer Schlusselubertragung und einem ersten Sender 6, der als eine drahtlosd 
Schnittstelle zum Aussenden des Schlusseldatensatzes 4 dient. Die Einheit 1 zeichnet 
sich durch ihre kurze Reichweite von maximal etwa 50 cm aus. 

Die Gasteeinheit 13 beinhaltet eine Schlusseleinheit 3 mit einer als Schlusselgenerator 14 
bezeichneten Komponente zur Erzeugung von Schlusseldatensatzen, z.B. nach dem 
Zufallsprinzip, eine zweite Taste 15 und einen zweiten Sender 16. Die Gasteeinheit 13 
ermoglicht Gasten mit eigenen Geraten (die nicht zum Hausnetzwerk gehoren) einen ggf 
nur beschrankten ZugrifF auf die Gerate und Anwendungen des Hausnetzwerks. Deshalb 
wird ein durch den Schlusselgenerator 14 erzeugter Schlusseldatensatz als Gast- 
Schlusseldatensatz 17 bezeichnet. 
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Die DRM-Einheit 101 beinhaltet eine Schlusseleinheit 103 mit einem Speicher lQ3a zur 
Speicherung eines Schlusseldatensatzes und mit einem Schreib-/Lesegerat 107, welches 
- eine eingefuhrte Ghipkarte 108 lesen und beschreiben kannrFerner beinhaltet die DRM- 
Einheit 101 eine erste Taste 105a, mit welcher die Ubertragung eines (Heim-)Schlussel- 
5 datensatzes aus dem Speicher 103a ausgelost werden kann, eine zweite Taste 105b, mit 
welcher die Ubertragung eines Schlusseldatensatzes von der Chipkarte 108 ausgelost 
werden kann, eine dritte Taste 105c, mit welcher an ein Gerat .eine Anweisung zum 
Loschen eines Schlusseldatensatzes gesandt werden kann, und eine Sende-ZEmpfangs- 
einheit 106 zur Ubermittlung von Schlusseldatensatzen 104 an ein Gerat und zum Emp- 
10 fangen von Riickmeldungssignalen 104' vom Gerat. Auf die Funktion der DRM-Einheit 
101 wird unten in Zusammenhang mit Figur 5 naher eingegangen. 

Der PC 2 ist ein mit einer nach dem IEEE802.11-Standard arbeitenden Funkschnittstelle 
12 ausgestattetes Gerat, dessen Funkschnittstelle 12 durch eine als Treibersoftware 10 

15 bezeichnete Komponente kontrolliert wird und zur Ubertragung von Nutzdaten (Musik, 
Video, allgemeine Daten, aber auch Steuerdaten) dient. Die Treibersoftware 10 kann 
uber standardisierte Softwareschnittstellen (APIs) von anderen Softwarekotnponenten 
angesprochen werden. Zusatzlich ist der PC 2 mit einer Empfangseinheit 7 ausgestattet. 
Die Empfangseinheit 7 besteht aus einem Empfanger 9, der als Schnittstelle zum Emp- 

20 fang der von Sendern 6, 16 oder 106 gesendeten Schlusseldatensatze 4, 17 oder 104 
vorgesehen ist. In der Empfangseinheit 7 ist als Auswertekomponejnte eine Empfanger- 
software 1 1 vorgesehen, die nach Erhalt eines Schlusseldatensatzes aus diesem einen 
Schlussel 18 (z. B einen in dem BEEE802.1 1 Standard definierten Wired Equivalent 
Privacy (WEP)-Schlussel) extrahiert und diesen Schlussel 18 uber eine standardisierte 

25 Management-Schnittstelle (als MIB (Management Information Base) - Attribut beim 
IEEE802. 1 1-Standard) an die Treibersoftware 10 weiterleitet Der PC 2 weist eine zum 
Betrieb des PCs notwendige Anwendungssoftware 8 auf. 

30 



Ein Benutzer mochte den PC 2 ins Hausnetzwerk installieren und drahtlos mit einer 
HiFi-Anlage des Hausnetzwerkes verbinden, damit er mehrere im PC 2 gespeicherte 
Musikdateien im MP3 -Format auf seiner HiFi-Anlage abspielen kann. Dazu begibt sich - 
der Benutzer mit der Einheit 1 in die Nahe des PCs 2 und startet eine Ubertragung des 
im Speicher 3 gespeicherten Schlusseldatensatzes 4, indem er aus einer Entfernung von 
einigen Zentimetern den Sender 6 der Einheit 1 auf den Empfanger 9 richtet und die 
Taste 5 der Einheit 1 betatigt. 

Bei der Ubertragung des Schlusseldatensatzes 4 werden Infrarotsignale verwendet. Das 
Format des Schlusseldatensatzes 4 ist eine 1024 Bit-Sequenz, aus welcher die Emp- 
fangersoftware 11 die 128 low-order Bits extrahiert und als (WEP-)Schlussel 18 an die 
Treibersoftware 10 weiterleitet. In der Treibersoftware 10 wird dieser Schlussel 18 zur 
Verschlusselung des Datenverkehrs zwischen dem PC 2 und der HiFi-Anlage sowie 
anderen Geraten, bei denen ebenfalls die Eingabe des Schlusseldatensatzes 4 stattge- 
funden hat, verwendet. Dies bezieht sich auch auf die nachfolgend zur Auto-Konfigura- 
tion der Netzwerkanbindung des PCs an das Hausnetz (z.B. Konfiguration einer IP- 
Adresse) notwendige Kommunikation mit den schon im Netzwerk vorhandenen Geraten. 

Verschiedene Umstande konnen die Installation eines neuen Schlussels erfordern, z.B. 
wenn die Einheit dem Benutzer abhanden korrimt, ein neues Gerat installiert werden soil 
oder wenn der Benutzer einen Verdacht hat, dass sein Hausnetzwerk nicht mehr ge- 
schutzt ist. Grundsatzlich kann eine neue Einheit mit einem neuen Schlusseldatensatz den 
zuletzt eingegebenen (alten) Schlusseldatensatz uberschreiben, wobei .dann der neue 
Schlusseldatensatz an alien Geraten des Hausnetzwerks neu eingegeben werden muss. 

Ein missbrauchliches Eingeben eines neuen Schlusseldatensatzes in das Hausnetz kann 
dadurch verhindert werden, dass mindestens ein Gerat des Hausnetzes fur unbefugte 
Personen nicht frei zuganglich ist. Dieses Gerat kann nach der unbefugten Eingabe des . 
neuen Schlusseldatensatzes in die anderen Gerate des Hausnetzes nicht mehr mit diesen 
kommunizieren und z.B. einen entsprechenden Alarm auslosen.* 
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Um die Sicherheit des'Hausnetzwerks zu erhohen, kann es aber auch Vorschrift sein, 
dass zur Eingabe eines neuen Schlusseldatensatzes die zusatzliche Eingabe des alten 

- " Schlusseldatensatzes 4 erforderlich ist; Dazu begibt sich der Benutzer mit der alferi und 
der neuen Einheit in die direkte Nahe des PCs 2 oder eines anderen Gerates des Haus- 

5 netzwerks. Der Benutzer betatigt die Taste 5 der alten Einheit 1 zur (nochmaligen) 
Ubertragung des alten Schlusseldatensatzes 4. Kurz darauf startet der Benutzer die 
Ubertragung des neuen Schlusseldatensatzes, indem er bei der neuen Einheit die Taste 
zur Auslosung der Ubertragung betatigt. 

10 Die Empfangersoftware 1 1 des PCs 2 registriert den Empfang des alten Schlusseldaten- 
satzes 4 und empfangt danach den neuen Schlusseldatensktz. Nur unter der Bedingung,, 
dass die Empfangersoftware 1 1 zuvor den Empfang des alten Schlusseldatensatzes 4 
registriert hat, leitet sie den neuen Schlusseldatensatz bzw. den enthaltenen Schlussel 
dber die Management-Schnittstelle an die Treibersoftware 10 der Funkschnittstelle 12 

15 weiter. Damit eine Verschlusselung des Datenverkehrs auf Basis des neuen Schlussels 
stattfinden kann, muss die oben beschriebene Eingabe des neuen Schlusseldatensatzes an 
alien Geraten des Hausnetzwerks vorgenommen werden. 

Ein erhohtes MaB an Sicherheit bei der Eingabe eines neuen Schlusseldatensatzes kann 
20 erzielt werden, wenn die Empfangersoftware 1 1 die Eingabe eines neuen Schlusseldaten- 
satzes nur akzeptiert, d.h. den enthaltenen Schlussel weiterleitet, wenn der neue Schlus- 
seldatensatz mehrfach und in gewissen zeitlichen Abstanden in das Gerat eingeben wird, 
wobei Anzahl und zeitlicher Abstand der geforderten Eingaben nur dem Benutzer 
bekannt sind. 

25 

Ein erhohtes MaB an Sicherheit des Hausnetzes kann auch dadurch erzielt werden, dass 
ein Schlusseldatensatz regelmaBig nach Ablauf einer gewissen Zeitspanne (mehrere 
Tage/Wochen/Monate) erneut an rriindestens ein Gerat des Hausnetzes iibertragen 
werden muss. 
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Mit Hilfe der Gasteeinheit 13 kann der Benutzer einem Gast ZugrifFauf den PC 2 
gewahren. Dazu begibt sich der Gast oder der Benutzer in die Nahe des PCs 2 und lost 
— durch das Betatigen der Taste 15 eine Ubertragung des durch den Schlusselgenerator 14 
erzeugten Gast-Schliisseldatensatzes 17 aus. 

5 

Der Gast-Schlusseldatensatz 17 besteht aus einer Bitfolge mit zusatzlichen Bits zur 
Ubertragung weiterer Informationen. Die zusatzlichen Bits kennzeichnen den Schlussel- 
datensatz als Gast-Schlusseldatensatz und dienen zur Unterscheidung der Schltissel- 
datensatze von anderen Informationen, falls die Empfangseinheit als Schnittstelle fur 
10 weitere Anwendungen genutzt wird. 

Die Empfangseinheit 7 empfangt den Gasf-Schlusseldatensatz 17. Die Empfangersoft- 
ware 1 1 identifiziert den Schlusseldatensatz anhand der zusatzlichen Bits als Gast- 
Schliisseldatensatz 17 und leitet den extrahierteri Schlussel als zusatzlichen (WEP-) 
15 Schlussel uber die Management- Schnittstelle an die Treibersoftware 10 der Funkschnitt- 
stelle 12 weiter. Die Treibersoftware 10 verwendet den Schlussel als zusatzlichen 
Schlussel zur Verschlusselung des Datenverkehrs. 

In der'im IEEE802. 1 1 Standard definierten Wired Equivalent Privacy (WEP)-Ver- 
20 schlusselung ist eiiie parallele Verwendung von bis zu vier WEP-Schlusseln vorgesehen. 
Die Gerate des Netzwerks sind in der Lage zu erkennen, welcher der WEP-Schliissel 
aktuell zur Verschlusselung verwendet wird. 

Die Eingabe des Gast-Schlusseldatensatzes 17 wird an alien Geraten des Hausnetzwerks 
25 wiederholt, die der Gast nutzen mochte, sowie an den Geraten des Gastes (z.B. Laptop), 
mit denen dieser ZugrifF auf das Hausnetzwerk, z.B. auf die MP3-Dateien auf PC 2, . 
erhalten mochte. 
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Urn dem Benutzer die Kontrolle tiber die Dauer des gewahrten Gast-Zugangs zum 
Hausnetz zu ermoglichen, wird automatisch nach einer festgelegten Zeitspanne (z.B. 
lOh) oder durch Benutzer-Interaktion (z.B. Eingabe des Heim-ScWusseldatensatzes 4 an 
den Hausnetz-Geraten) der Gast-Schlusseldatensatz 17 in den Geraten des 
Hausnetzwerks geloscht. 

Um eine unbefugte Benutzung eines Gast-Schlusseldatensatzes durch einen fruheren 
Gast zu verhindern, erzeugt der Schlusselgenerator nach einer festgelegten Zeitspanne 
automatisch einen neuen Gast-Schlusseldatensatz nach dem Zufallsprinzip. 



Fig. 2 zeigt ein Blockschaltbild einer tragbaren Einheit 19 bei Verwendung einer Hoch- 
frequenz-Transpondertechnologie zur Obertragung des Schlusseldatensatzes 4. Die 
tragbare Einheit 19 besteht aus einem digitalen Teil 26, das einen Speicher 20 (wie z. B 
ROM) zur Speicherung des Schlusseldatensatzes, eine Ablaufsteuerung 21 und einen 

15 Modulator 22 zur Umsetzung eines aus der Ablaufsteuerung 21 kommenden Bitstroms 
in zu ubertragende Hochfrequenzsignale enthalt. Weiterhin besteht die Einheit 19 aus 
einer Weiche 23 zur Trennimg der durch ein als Antenne 25 bezeichnetes passives Bau- 
element empfangenen elektromagnetischen Energie von dem zu ubertragenden Hoch- 
frequenzsignal, einer Spannungsversorgungseinheit 24 mit Spannungsdetektor zur Ver- 

20 sorgung des digitalen Teils 26 mit einer Betriebsspannung und der Antenne 25 zur Uber- 
tragung des aus der Weiche 23 kommenden Bitstroms als auch zumEmpfang der fur den 
Betrieb notwendigen Energie. 

Zur Ubertragung des Schlusseldatensatzes 4 begibt sich der Benutzer mit der tragbaren 
25 Einheit 19 in unmittelbare Nahe der Empfangseinheit 7. Die Antenne 25 leitet.die ein- 
stromende Energie von der Empfangseinheit 7 uber die Weiche 23 an die Spannungsver- 
sorgungseinheit 24 mit Spannungsdetektor weiter. Falls ein Schwellenwert der Spannung 
in dem Spannungsdetektor uberschritten wird, sorgt die Spannungsversorgungseinheit 
24 fur eine Betriebsspannung in der.Einheit 19. Durch die Betriebsspannung angeregt 
30 wird die Ablaufsteuerung 21 initialisiert und liest den in dem Speicher 20 gespeicherten 
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Schlusseldatensatz aus. Der Schlusseldatensatz wird durch die Ablaufsteuerung 21 in ein 
geeignetes Nachrichtenformat eingebettet und an den Modulator 21 zur Umwandlung in 
"analoge Hochfrequerizsigriale weitefgeleitef Die ^ Hochfrequehzsigriale wefden flBer die 
Weiche 23 durch die Antenne 25 ausgesendet. 

In Fig. 3 ist die Einheit 19 als Empfangs- und Sendeeinheit bei Verwendung der gleichen 
Technologie wie in Fig. 2 dargestellt. In dieser Darstellung sind gleiche oder entspre- 
chende Elemente und Komponenten wie in Fig. 2 jeweils mit gleichen BezugszifFern 
bezeichnet. InsOweit wird auf die Beschreibung im Zusammenhang mit Fig. 2 Bezug 
genommen, und nachfolgend werden nur die Unterschiede erlautert. 

In dieter Ausfuhrungsform weist die Einheit 19 neben dem Modulator 21 einen 
Demodulator 27 auf. Der Speicher 20 wird durch einen loschbaren Speicher wie z.B. 
einen elektrisch lSschbaren Speicher eines EEPROM realisiert. 

Durch den Demodulator 27 ist die Einheit 19 in der Lage, ein durch die Antenne 25 
(zusatzlich zur einstromenden Energie) empfangenes und iiber die Weiche 23 weiter- 
geleitetes Hochfrequenzsignal in eine Bitfolge umzusetzen. Die vom Demodulator 27 
kommende Bitfolge wird durch die Ablaufsteuerung 21 verarbeitet. Die Verarbeitung der 
Bitfolge kann in einem Zugriflf der Ablaufsteuerung 21 auf den Speicher 20 resultieren, 
falls die Ablaufsteuerung 21 feststellt, dass die Bitfolge Informationen enthalt, die die 
Empfangseinheit zum Empfang des Schlusseldatensatzes berechtigen. Falls die Emp- 
fangseinheit berechtigt ist, den Schlusseldatensatz zu empfangen, liest die Ablauf- 
steuerung 21 den Schlusseldatensatz aus und leitet ihn wie in Fig. 2 beschrieben zur 
Aussendung an die Antenne 25 weiter. 

Durch den Demodulator 27 ist es des weiteren moglich, einen neuen Schlusseldatensatz 
in die Einheit 19 einzubringen. Wird der Speicher 20 als beschreibbarer Speicher (z.B. 
EEPROM) realisiert, lasst sich auf diese Weise der in der Einheit 19 enthaltene Schlus- 
seldatensatz durch einen neuen Schlusseldatensatz ersetzen. 
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In Fig. 4 ist die Einheit 19 als eine Gasteeinheit 28 bei Verwendung der gleichen 
Technologie wie in Fig. 2 dargestellt. In dieser Darstellung sind ebenfalls gleiche oder 
entsprecheride Elemenle"urid Komponehteh wie in Fig." 3 jeweils mit gleichen Sezugs- 
ziffern bezeichnet. Insoweit wird auf die Beschreibiing im Zusammenhang mit Fig. 3 
5 Bezug genommen, und nachfolgend werden nur die Unterschiede erlautert. Die Gaste- 
einheit 28 weist zusatzlich einen Schliisselgenerator 29 auf, der mit der Ablaufsteuerung 
21 verbunden ist und zur Erzeugung einer Folge von Gastschlusseldatensatzen dient. 

Nachdem die durch die Antenne 25 in unmittelbarer Nahe der Empfangseinheit 7 ein- 
10 ijtromende Energie in der Spannungsversorgungseinheit 24 mit Spannungsdetektor . 

detektiert wurde, wird die digitale Einheit 26 durch die Spannungsversorgungseinheit 24 

mit einer Betriebsspannung versorgt Die Ablaufsteuerung 21 liest einen durch den 
. Schlusselgenerator 29 erzeugten Schlusseldatensatz ein. Nachdem die Ablaufsteuerung 

21 den Schlusseldatensatz erhalten hat und in ein.geeignetes Nachrichtenformat einge- 
15 bettet hat, leitet sie ihn weitei* zur Versendung an den Modulator 22 und schreibt gleich- 

zeitig den Schlusselsatz in den Speicher 20 ein, der fur diesen Zweck als beschreibbarer 

Speicher ausgefuhrt sein muss (z.B. EEPROM). 

In einer zweiten Betriebsart wird vom Schlusselgenerator in regelmaBigen Abstanden 
20 (zum Beispiel einige Minuten oder Stunden) ein neuer Schlusseldatensatz erzeugt und im 
wiederbeschreibbaren Speicher, 20 abgelegt. Der weitere Ablauf entspricht dann den 
Erlauterungen wie zu Fig. 2 und Fig. 3 angegeben. 

Die Ausfuhrungsform der Einheit 19 mit Schlusselgenerator wie in Fig. 4 gezeigt ist 
25 auch mit der in Fig. 2 gezeigten Ausfuhrungsform (ohne Demodulator 27) kombinierbar. 

Figur 5 zeigt schematisch die Komponenten, die beim Einsatz des Sicherheitssystems 
zum Schutz von Eigentumsrechten an digitalen Daten beteiligt sind. Derzeit erfolgt der 
Schutz von Eigentumsrechten bzw. das Digital Rights Management (DRM) wie folgt: 
30 Der Anbieter der digitalen Daten 111 (z. B.. Pay TV) sendet diese - zum Beispiel uber 
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. einen Satelliten 1 10 - mit einem nur ihm bekannten Schlussel verschlusselt aus. Die 
verschlusselten Daten 111 konnen von einem geeigneten Empfanger 1 12 empfangen und 
• - an ein Geratl 1 3 wie etwa eine Settop-Box weitergeleifet werden. Um deri Ihhalt der 
verschlusselten Daten nutzen zu konnen, muss das Gerat 113 den geheimen Schlussel 
5 des Datenanbieters kennen. Die Bereitstellung dieses Schlussels erfolgt uber eine Chip- 
karte 108, welche vom Datenanbieter den berechtigten und bezahlenden Nutzern zum 
Beispiel monatlich per Post iibersandt wird. Die Chipkarte 108 kann dann in einen mit 
dem Gerat 1 13 verbundenen Kartenleser eingefuhrt werden, woraufhin das Gerat 113 
den auf der Karte abgelegten Dekodier-Schliisseldatensatz lesen und verwenden kann. 
10 Charakteristisch fur dieses System ist, dass die zu schutzenden Daten das Gerat 113 
nicht in digitaler, unverschlusselter Form verlassen durfen, damit ihre Nutzung mit dem 
Besitz der Chipkarte 108 gekoppelt und somit kontrollierbar ist. t 

Andererseits besteht jedoch bei modernen digitalen Netzwerken zunehmend der Wiinsch, 
15 Daten alxf verschiedenen Greraten nutzen zu korinen, insbesondere auf drahtlos ans Netz- 
werk gekoppelten Geraten. Damit hierfur'nicht auf jedem derartigen Gerat ein Karten- 
leser eingerichtet werden muss, wird die DRM-Einheit 101 (Figur 1, Figur 5) eingesetzt. 
Diese enthalt, wie in Zusammenhang mit Figur 1 bereits erlautert wurde, einen Karten- 
leser 107 (ahnlich den SIM Kartenlesern in Mobiltelefonen), welcher die Chipkarte 108 
20 lesen und vorzugsweise auch beschreiben kann. Die DRM-Einheit 101. kann daher ins-, 
besondere den auf der Chipkarte 108 hinterlegten Dekodier-Schliisseldatensatz auslesen 
und mittels einer Kurzstreckenubertragung an den entsprechend eingerichteten Emp- 
fanger 107 eines Gerates 102 ubertragen. Das Gerat 102 kann dann (wenn es die ent- 
sprechend Software enthalt) mit Hilfe des Dekodier-Schlusseldatensatzes 104 die ver- 
25 schlusselten Daten 109 entschlusselh, welche der oben erwahnte Satellitenempfanger 1 12 
(drahtlos) sendet. Die Nutzung dieser Daten 109 ist daher auch auf dem Gerat 102 mog- 
lich, ohne dass dieses hierzu ein eigenes Kartenlesegerat enthalten musste. 



30 



Das beschriebene System kann ferner dahingehend weitergebildet werden, dass es eine 
nicht autorisierte mehrfache Obertragung eines Dekodier-Schlusseldatensatzes 104 an 
verschiedene Grerate yerhindert. Dies kann gemaB einer ersten Ausflihrungsform so 
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geschehen, dass der Dekodier-Schliisseldatensatz 104 auf dem Gerat 102 in regel- . 
maBigen, verhaltnismaBig kurzen Zeitabstanden verfallt bzw. automatisch gel6scht wird, 
— sodass er quasi standig neu von der DRM-Einheit~10r ubertragen werden muss. Eine 
gleichzeitige Nutzung mehrerer Gerate ware damit praktisch ausgeschlossen. . 

5 

Bei einer fortgeschritteneren Nutzungskontrolle erfolgt eine bidifektionale Kommuni- 
kation zwischen der DRM-Einheit 101 und dem Gerat 102. Dabei antwortet das Gerat 
102 jedes Mai, wenn es von der DRM-Einheit 101 einen Schlusseldatensatz 104 emp- 
fangen und erfolgreich installiert hat, mit einer Ausfiihrungsbestatigung 104', welche die 

10 erfolgreiche Ubernahme des Schlusseldatensatzes anzeigt sowie einen Identifikations- 
code ID flir das Gerat 102 enthalt Dieser ID wird dann von der DRM-Einheit 101 auf 
der Chipkarte 108 abgespei chert. Wenn eine vorgegebene erlaubte Anzahl an aktivier- 
baren Geraten erreicht ist (diese Anzahl kann z.B. auf der Chipkarte hinterlegt sein), 
kann dies die DRM-Einheit 101 erkennen und als Reaktion hierauf keinen weiteren 

15 Dekodier-Schliisseldatensatz 104 an irgendein Gerat mehr senden. 

Ein erneutes Senden von Dekodier-Schlusseldatensatzen durch die DRM-Einheit 101 
wird erst dann.wieder moglich, wenn die Anzahl* an Geraten mit aktivierten Schlussel- 
datensatzen abnimmt. Dies kann zum Beispiel automatisch nach Ablauf vorgegebener 

20 Zeitspannen der Fall sein. Vorzugsweise enthalt die DRM-Einheit 101 jedoch eine 

"Loschtaste" 105c (Figur 1), nach deren Betatigung eine Interaktion mit einem Zielgerat 
102 stattfindet. Dabei wird zunachst von der DRM-Einheit 101 die ID des Gerates 102 
ahgefordert. Das Gerat 102 sendet daraufhin seine ID, welche von der DRM-Einheit 101 
empfangen und mit den auf der Chipkarte 108 gespeicherten IDs von Geraten mit akti- 

25 viertem Schlusseldatensatz verglichen wird. Falls die ID auf der Karte vorhanden ist, 
sendet die DRM-Einheit eine Anweisung an das Gerat 102, den Dekodier-Schlussel- 
datensatz im Gerat zu loschen. Eine vom Gerat 102 daraufhin ausgesandte Ausfiihrungs- 
Bestatigung teilt der DRM-E;inheit 101 mit, ob das Loschen wie gewunscht ausgefuhrt 
. wurde oder nicht. Falls erfolgreich geloscht wurde,'kann die ID des Gerates 102 von der 

30 Chipkarte 108 geloscht werden, sodass anschliefiend die Nutzung des Dekodier- 
Schlusseldatensatzes auf einem anderen Gerat moglich ist. 
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PATENT ANSPRUCHE 



1. Sicherheitssystem fur Netzwerke, insbesondere drahtlose Netzwerke, mit 
- einer tragbaren Einheit (1, 13, 101), die eine Schlusseleinheit (3, 103) zur 
Bereitstellung eines Schlusseldatensatzes (4, 17, 104) enthalt und die zur 
Kurzstreckeninformationsubertragung des Schlusseldatensatzes (4, 17, 104) 
5 vorgesehen ist, urid 

mindestens einer Empfangseinheit (7, 107) in wenigstens einem Gerat (2, 102) des 
Netzwerks, die einen Empfanger (9) zum Empfang des Schlusseldatensatzes (4, 17, 
104) und eine Auswertekomponente (1 1) des Gerates zur Speicherung, Verarbeitung 
und/oder Weiterleitung des Schlusseldatensatzes (4, 17, 104) oder eines Teils des 
10 Schlusseldatensatzes in eine zweite Komponente aufweist. 



2. Sicherheitssystem nach Anspruch 1, 
dadurch gekennzeichnet, 

dass die Einheit (1, 13, 101) mindestens eine Ausloseeinheit (5, 15, 105a, 105b, 105c) 



Kurzstreckeninformationsubertragung des Schlusseldatensatzes (4, 17, 104), aufv/eist. 

3. Sicherheitssystem nach Anspruch 1 oder 2, 
dadurch gekennzeichnet 
20 dass bei Annaherung an die Empfangseinheit (7, 107) eine in der Einheit (1,13,101) 

enthaltene .Detektoreinheit zur Auslosung der Kurzstreckeninformationsubertragung des 
Schlusseldatensatzes (4, 17, 104) vorgesehen ist. 



15 



zur Auslosung einer Kurzstreckeninformationsubertragung, insbesondere einer 
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4. Sicherheitssystem nach einem der AnsprQche 1 bis 3, 

daxiurch gekennzeichnet _ j _._ . .... 

dass die Schlusseleinheit (3) einen Schlusselgenerator (14) enthalt, welcher zur 
Erzeugung einer Folge von Gast-Schlusseldatensatzen (17) vorgesehen ist. 

5 

5. Sicherheitssystem nach einem der Anspriiche 1 bis 4, 
dadurch gekennzeichnet 

dass das Gerat (2, 102) zur Loschung des Schlusseldatensatzes (17, 104) vorgesehen ist. 

10 6. Sicherheitssystem nach einem der Anspriiche 1 bis 5, 
dadurch gekertnzeichnet. . 

dass der Schlusseldatensatz (4, 17, 104) aus einer Bitfolge besteht. 

7. Sicherheitssystem nach Anspruch 6, 
15 dadurch gekennzeichnet 

dass die Bitfolge Kennzeichnungsbits enthalt, die zur Unterscheidung und 
Kennzeichnung von Schlusseldatensatzen (4, 17, 104) dienen. 

. 8. Sicherheitssystem nach einem der Anspriiche 1 bis 7, 
20 dadurch gekennzeichnet 

dass die Einheit (1, 13, 101) ein Teil eines Gerates, insbesondere einer Fernbedienung, 

« 

ist. 

9. Sicherheitssystem nach einem der Anspriiche 1 bis 8, 
25 dadurch gekennzeichnet, 

dass eine Eingabe des Schlusseldatensatzes (4, 17, 104) wahrend oder vor einer 
Netzwerkkonfiguration, insbesondpre einer autorriatischen Netzwerkkonfiguration, eines 
Gerates (2, 102) vorgesehen ist. 



10. Sicherheitssystem nach mindestens einem der Anspruche 1 bis 9, 
dadurch gekennzeichnet , . 

dass das Gerat (2, 102) mittels eines im Schliisseldatensatz (4, 17, .104) enthaltenen 
Schliissels zur Authentifizierung, Verschlusselung und/oder Entschliisselung von 
5 zwischen^den Geraten des Netzwerks ubertragenen Nutzdaten (109) vorgesehen ist. 

11. Sicherheitssystem nach mindestens einem der Anspriiche 1 bis 10, 
dadurch gekennzeichnet. . 

dass die Schlusseleinheit einen Speicher (3, 103a) zur Speicherung eines weltweit 
10 eindeutigen Schlusseldatensatzes (4, 104) enthalt. 

12. Sicherheitssystem nach mindestens einem der Anspruche 1 bis 1 1, 
dadurch gekennzeichnet, 

dass die Schlusseleinheit (103) eine Leseeinrichtung (107) zum Lesen eines mobilen 
15 Datenspeichers, insbesondere einer Chipkarte (108) mit einem darauf gespeicherten 
Dekodier-Schlusseldatensatz (104), enthalt. 

13. Sicherheitssystem nach Anspruch 12, 
dadurch gekennzeichnet , 

20 dass die Schlusseleinheit (3) eine Schreibeinrichtung (107) zum Schreiben von Daten auf 
den mobilen Datenspeicher (108) enthalt. 

14. Sicherheitssystem nach einem der Anspruche 1 bis 13, 
dadurch gekennzeichnet, 

25 dass die Einheit (101) und das Gerat (2, 102) zur Ubertragung einer Ausfuhrungs- 

Bestatigung (104') vom Gerat (2, 102) an die Einheit (101) eingerichtet sind, welche den 
Erfolg der Ausfuhrung einer von der Einheit (101) an das Gerat (2, 102) ubermittelten 
Anweisung anzeigt. 
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15. Sicherheitssystem nach Anspruch 14, 

dadurch gekennzeichnet . . _ ^ _ 

dass die Ausfiihrungs-Bestatigung (104') einen Identifikationscode fur das Gerat (2, 102) 
enthalt 

16. Sicherheitssystem nach Anspruch 13, 
dadurch gekennzeichnet. 

dass die Schlusseleinheit (3) dazu eingerichtet ist, 

Nutzungsdaten auf dem mobilen Datenspeicher (108) abzuspeichern, welche die 
Verwaltung der vom Datenspeicher (108) gelesenen und auf Geraten (2, 102) 
installierten Schlusseldatensatze (104) erlauben, und 

die Ubertragung eines Schlusseldatensatzes (104) vom mobilen Datenspeicher (108) 
zu einem Gerat (2, 102) zu sperren, falls die genannten Nutzungsdaten ein 
vorgegebenes Kriterium erfiillen. 

17. Sicherheitssystem nach Anspruch 5, 
dadurch gekennzeichnet, 

dass die Einheit (101) eine Ausloseeinheit (105c) enthalt, bei deren Betatigung sie das 
Gerat (2, 102) zum Loschen eines Schlusseldatensatzes (104) veranlasst. 

18. Tragbare Einheit (1, J 3, 101) zur Installation eines Schlussels in wenigstens einem 
Gerat (2, 102) eines vorzugsweise drahtlosen Netzwerkes, die eine Schlusseleinheit (3, 
103) zur Bereitstellung eines Schlusseldatensatzes (4, 17, 104) enthalt und die zur 
Kurzstreckeninformationsubertragung des Schlusseldatensatzes vorgesehen ist 
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19. Elektrisches Gerat (2, 102) mit einer Empfangseinheit (7, 107), die einen Empfanger 
(9) zum Empfang eines Schliisseldatensatzes (4, 17, 104) und eine Auswertekomponente 
(1 1) des Gerates (2, 102) zur Speicherung, Verarbeitung und/oder Weiterleitung des 
Schliisseldatensatzes oder eines Teils des Schliisseldatensatzes in eine zweite 
Komponente (10) aufweist . 
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